Számítógép-biztonság

Számítógép-biztonság (computer security) alatt szűkebb értelemben az adatok illetéktelenek hozzáférésétől való védelmét, elsősorban a titkosságot (secrecy, confidentiality) értik. Tágabb értelemben az alábbi négy fogalmat értjük rajta:

  • titkosság és hozzáférési kontroll (access control);
  • integritás (sértetlenség - integrity, pontosság - accuracy, hitelesség - authenticity);
  • elérhetőség (availability);
  • megbízhatóság (reliability), melyen a hardver, a szoftver s a szolgáltatások üzembiztonságát értjük, azaz, hogy rendszerünk azt és úgy végzi-e, amint az elvárható/elvárt, elfogadható karbantartási igény és meghibásodásszám mellett. Ez több, mint a rendszer elérhetősége.

A megbízhatóságon egy más fogalmat is értünk: azt, hogy mennyire lehetünk biztosak rendszerünk megbízható működésében, védettségében - mennyire tesztelt, igazolt annak védelme (trustiness). Ez nem ennek a kurzusnak a témája.

A fenti fogalmakba beleértjük, hogy megfelelő kontrollal rendelkezünk rendszerünk felett, hitelesen nyomon tudjuk követni a biztonsági eseményeket. Előtérbe került az ember és a környezet védelme is. A nem megfelelő környezet természetesen veszélyt jelent a számítógépes rendszerekre és a számítógépes munkavégzésre nézve is, de ennél is fontosabb az ember és környezete védelme.